PT-2024-19679 · Bpftrace+5 · Bpftrace+5

Brendan Gregg

+3

·

Publicado

2024-03-10

·

Atualizado

2025-03-17

·

CVE-2024-2313

CVSS v3.1

2.8

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
bpftrace (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor sem privilégios force o bbc a carregar cabeçalhos do Linux comprometidos caso seja necessário extrair cabeçalhos do kernel e estes não sejam fornecidos por padrão. Isso pode ocorrer porque o bpftrace tenta carregar os cabeçalhos a partir de um diretório temporário. As distribuições Linux que fornecem cabeçalhos do kernel por padrão não são afetadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-377

Identificadores relacionados

ALSA-2024:8830
ALSA-2024:9188
AZL-35836
AZL-35874
CESA-2024_8830
CVE-2024-2313
INFSA-2024_8830
INFSA-2024_9188
OPENSUSE-SU-2024:13986-1
RHSA-2024:8830
RHSA-2024:9188
RHSA-2024_8830
RHSA-2024_9188
RLSA-2024:8830
RLSA-2024:9188

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Rocky Linux
Bpftrace